如何消除網(wǎng)銀安全隱患

近來，使用網(wǎng)上銀行導(dǎo)致資金丟失的報(bào)道頻繁的曝光于各媒體，來自IT服務(wù)提供商、銀行業(yè)以及普通消費(fèi)者各界的聲音快速膨脹起來，一時間網(wǎng)上銀行客戶人心惶惶，不知所從。金融業(yè)信息技術(shù)服務(wù)提供商宇信易誠網(wǎng)銀事業(yè)部總監(jiān)張巖表示：“網(wǎng)絡(luò)安全漏洞的責(zé)任不能單純的歸結(jié)于用戶、銀行等某一獨(dú)立的個體，應(yīng)該是從網(wǎng)銀建設(shè)初期開始就把它納入到解決方案之中，從各個環(huán)節(jié)嚴(yán)格把關(guān)。”也就是說，我們可以把它看成是一個連續(xù)的整體，從網(wǎng)銀搭建、安全認(rèn)證到用戶使用各階段都要經(jīng)得住考驗(yàn)。

　　第一關(guān)：搭建關(guān)

　　把守這一關(guān)卡的是IT服務(wù)提供商和銀行業(yè)主，他們的身份一個是網(wǎng)絡(luò)銀行解決方案的提供者和執(zhí)行者，另外一個是最終的決策者。很明顯，決定這一關(guān)卡成敗的因素是銀行在項(xiàng)目實(shí)施初期，要選擇在網(wǎng)銀建設(shè)方面有豐富經(jīng)驗(yàn)的提供商，不僅要考慮到成本、功能等要素，更要把安全防范列入考查察的范圍。

　　網(wǎng)銀建設(shè)的安全意識應(yīng)該體現(xiàn)在實(shí)施、維護(hù)所涉及的各個步驟之中，這不僅是對服務(wù)提供商本身技術(shù)實(shí)力的考究，更是該類廠商對可能威脅網(wǎng)絡(luò)安全的因素的認(rèn)識程度、對用戶使用習(xí)慣等諸多因素的綜合把控能力的重要體現(xiàn)。從這一點(diǎn)上講，掌握高端技術(shù)的本土化廠商的優(yōu)勢更為明顯。目前，在我國的金融IT市場活躍著大批來自國內(nèi)國外的廠商，像IBM、HP以及國內(nèi)第一家在美國納斯達(dá)克上市的宇信易誠，在他們進(jìn)行激烈的競爭，搶占市場份額的同時，也給我們的銀行業(yè)提供了更多的選擇空間。

　　第二關(guān)：安全關(guān)

　　銀行本身是這一環(huán)節(jié)的關(guān)鍵所在，選擇什么樣的安全認(rèn)證體系，直接影響著網(wǎng)銀環(huán)境的安全。目前，應(yīng)用比較普遍的主要有動態(tài)軟鍵盤、直接安裝Active X安全控件、數(shù)字證書等方法。

　　采用動態(tài)軟鍵盤技術(shù)的網(wǎng)銀產(chǎn)品，確實(shí)能夠避免攻擊者通過鍵盤方式截獲密碼，但是攻擊者仍可以通過其他多種方式達(dá)到截獲目的。直接安裝Active X安全控件的方式，可以同時防止鍵盤和通過IE的COM接口獲取用戶密碼，控件安裝完成后用戶才能見到網(wǎng)上銀行的登陸界面，進(jìn)而進(jìn)行業(yè)務(wù)操作。不過該種方式也不安全，而且由于一些銀行將安全技術(shù)通過Active X捆綁在了IE上，從而為其它操作系統(tǒng)和非IE用戶帶來了一定的不便。較Active X安全控件而言，相對安全的就是采用數(shù)字證書的登陸方式。銀行根據(jù)用戶的有效證件，如銀行卡號、身份證號碼等為依據(jù)，生成一個數(shù)字證書文件，配合用戶自定義的用戶名和密碼使用以提高安全性。

　　第三關(guān)：用戶關(guān)

　　“網(wǎng)銀安全的防范要因時而異，互聯(lián)網(wǎng)的高速發(fā)展導(dǎo)致這種安全隱患隨時有可能出現(xiàn)新的情況，而技術(shù)的革新卻需要一個過程，因此，在這場戰(zhàn)爭中，起著決定性作用的應(yīng)該是用戶本身”，宇信易誠網(wǎng)銀事業(yè)部總監(jiān)張巖如是說。據(jù)了解，盡管資金丟失等案件時有發(fā)生，但大多數(shù)網(wǎng)銀用戶仍然缺乏網(wǎng)絡(luò)安全技術(shù)常識和網(wǎng)銀風(fēng)險(xiǎn)防范意識。因此，作為利益的直接關(guān)系人，用戶應(yīng)該從自己做起，加強(qiáng)風(fēng)險(xiǎn)防范意識，如妥善保管密碼、安裝防毒軟件等等，切實(shí)保障資金安全。